SQL Server数据库信息获取系统的设计与实现

摘要

数据库系统作为现代社会的信息主体，其安全性受到人们的广泛重视。本文首先分析了当前数据库系统面临的各种安全威胁，同时对国内外数据库安全产品进行了分析。通过对比分析，可以看出当前的产品还存在着获取数据库信息种类的单一性以及在加密网络环境当中的应用受限等有鉴于此，本文在原有的数据库安全监控演示系统的基础上，对其中的部分模块功能加以改进，同时引入了新的功能，进一步完善了系统。 本文主要对信息获取系统进行了研究，主要工作有(1)首次在利用现有数据库编程的接口之上，将VC与C＃编程技术相融合，通过加载DLL文件，实现多进程开启、实时跟踪，获取用户针对数据库的各种操作信息以及数据库当前运行的实时状态、当前主机运行状态信息等，解决了信息来源单一的问题，并且由于其获取方式主要是基于主机的，因此不存在加密网络环境应用受限的问题：(2)将传统的数据库跟踪模板定义与指令控制相结合，实现了对于各种数据库操作信息中有效数据的萃取提炼，避免了信息的冗余传输，减少了系统的负荷量：(3)进程间通讯技术的应用则是在现有的管道技术基础上，对已有的函数再造重载，进行跨平台调用，保证所捕获的数据库操作信息的稳定传输；(4)应用守护进程的自启动和监控技术解决了数据库监控系统在无人值守的情况下断开后无法自动重连的问题，保证了信息获取系统工作状态的连续性；(5)描述了信息获取系统的总体结构设计、软件流程实现以及信息获取系统当中各个模块的实现，包括代码说明、流程图以及工作原理；(6)通过设计测试方案对信息获取系统进行了功能性测试和性能测试，并对结果进行了分析，进一步印证了系统在信息获取、传输方面的可靠性。最后对以上工作加以总结，指出了当前系统的不足之处，并指出了下一步努力的方向。

目录

文摘

英文文摘

声明

第一章绪论

1.1课题来源及背景

1.2数据库系统面临的安全威胁

1.2.1根据违反数据库安全性所导致的后果

1.2.2根据发生方式

1.2.3根据攻击方式

1.3数据库安全的国内外研究现状

1.3.1国外研究现状

1.3.2国内研究现状

1.4本文研究内容、目标、意义

1.4.1研究内容

1.4.2研究目标

1.4.3研究意义

1.5论文组织结构

第二章SQL Server数据库

2.1 SQL Server相关概念

2.1.1关于SQL Server

2.1.2常用管理和开发工具

2.1.3相关概念

2.1.4组成结构

2.2 SQL Server数据安全策略

2.2.1数据完整性策略

2.2.2备份和恢复策略

2.2.3访问控制策略

2.2.4数据库审计与日志管理策略

2.3本章小结

第三章信息获取系统关键技术研究

3.1信息的采集与萃取

3.1.1现有的信息采集技术

3.1.2基于主机的信息采集技术

3.1.3信息的萃取

3.2进程间通信

3.2.1进程间通讯简介

3.2.2管道技术的应用

3.3守护进程的自启动及监控

3.4本章小结

第四章信息获取系统的设计与实现

4.1数据库安全监控系统的实现

4.1.1系统整体结构

4.1.2系统工作原理

4.1.3系统部署

4.2信息获取系统的设计与实现

4.2.1系统总体结构

4.2.2系统软件流程实现

4.2.3系统模块结构

4.3本章小结

第五章信息获取系统的测试

5.1测试方案

5.1.1测试环境

5.1.2测试环境需求

5.2探头功能测试及结果

5.2.1攻击测试以及结果

5.2.2预警功能测试以及结果

5.3探头性能测试及结果

5.3.1数据插入功能

5.3.2数据更新功能

5.3.3数据查询功能

5.3.4数据删除功能

5.4测试结果分析

5.4.1捕获能力

5.4.2性能测试

5.4.3测试结论

5.5本章小结

第六章结论

6.1工作总结

6.2工作展望

参考文献

致谢

研究成果及发表的学术论文

作者简介